zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Excel-gebruikers kwetsbaar door nieuwe aanvalsmethode

120 miljoen Excel-gebruikers lopen mogelijk risico

4 juli 2019 - Onderzoekers van Mimecast hebben een zwakke plek ontdekt in Microsoft Excel. Hackers kunnen deze kwetsbaarheid misbruiken om computers wereldwijd te infecteren met malware. De malware wordt gedownload op het moment dat de gebruiker een Excel-document opent.

De ontdekte aanvalstechniek maakt gebruik van Power Query. Dit is een populaire tool waarmee gebruikers hun spreadsheet kunnen integreren met andere databronnen, zoals een externe database, tekstbestand, webpagina of een andere spreadsheet. Na het koppelen kan de gebruiker data laden en opslaan in de spreadsheet of dit dynamisch doen, bijvoorbeeld als het document geopend wordt.


 
Moeilijk te detecteren
Via Power Query is het mogelijk om geavanceerde, moeilijk te detecteren aanvallen uit te voeren die verschillende aanvalsoppervlaktes combineren. Hackers kunnen kwaadaardige inhoud embedden in een externe databron, en deze downloaden naar de computer van het doelwit als de spreadsheet wordt geopend. De schadelijke inhoud wordt dus niet in het document zelf opgeslagen.
Power Query kan zelfs worden gebruikt om een sandbox of apparaat te fingerprinten voordat de payload wordt afgeleverd. Dit betekent dat hackers een bestand ongevaarlijk kunnen laten lijken voor een sandbox of andere securityoplossingen.
 
Microsoft publiceert workaround
Mimecast heeft de ontdekking met Microsoft gedeeld in het kader van een Coordinated Vulnerability Disclosure. Microsoft zal voor nu geen fix uitbrengen, maar biedt wel een workaround die het probleem helpt op te lossen. In een gepubliceerd advies staat hoe gebruikers Office-documenten met DDE-velden veilig kunnen openen.
 
Risico voor iedere Excel-gebruiker
"120 miljoen Excel-gebruikers lopen mogelijk risico," waarschuwt Meni Farjon, chief scientist advanced threat detection bij Mimecast. "De kans bestaat dat dit type aanval op termijn eenvoudiger te detecteren wordt door uitwisseling van dreigingsinformatie tussen securityexperts en -platforms. Maar ik kan me voorstellen dat veel organisaties dit niet af willen wachten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 IT op de werkvloer: vloek of zegen voor de productiviteit?
 Waarom medewerkers meer met de trein zouden moeten reizen
 '(Voor)liefde voor geld belangrijke voorwaarde om bij bank te werken'
 

Gerelateerde nieuwsitems

 Enorme toename aantal malware-aanvallen
 Forse toename impersonatieaanvallen
 Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers
 Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
Waarom medewerkers meer met de trein zouden moeten reizen (1) 
Zes tips bij het kiezen van je burn-out coach (1) 
HR-professionals verwachten dat functie op de schop gaat (2) 
Evenement organiseren? Vijf onverwachte tips (1) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
top10
HR-professionals verwachten dat functie op de schop gaat
Drie populaire project management apps voor managers
Topmanagers ABN Amro, FrieslandCampina en Johnson & Johnson in finale Young Captain Award
Coaching populairder dan ooit
Bedrijven niet tevreden met eigen innovatieprestaties
In 2030 is een kwart minder inzetbaar door werkgerelateerde stress
Voorkom plasticvervuiling met het businessmodel van de toekomst
Slechts een op de vijf bespreekt probleemschuld met omgeving
Mannen zijn chagrijnig als Max Verstappen uitvalt
Waarom medewerkers meer met de trein zouden moeten reizen
meer top 10